文档仅供参考
3)
提供企业单位信息的维护;以及管理用户授权等;提供企业维度分析,按地域、按管辖单位、按法人、按企业名称等进行检索与统计。并支持下钻。
5.2.6 平台管理
经过完整、严密的用户角色体系设计,实现功能模块的权限控制。经过按岗位设计用户实现严格的数据访问范围控制。该模块能够
1)
统一身份证证
提供统一身份认证平台,对其它子系统提供完整的单点认证接
口,实现统一身份认证功能。
2)
分级授权
提供分级授权管理、支持权限分级管理,多级授权。为减少最
高级管理员授权工作。
3)
日志管理
提供系统操作日志管理等功能。
4)
用户管理
对访问系统的用户帐号进行管理,提供帐号的添加、删除、修
改、查询功能,为帐号批量导入提供模板。
16
2024年4月19日
文档仅供参考
5)
角色管理
提供立体多维角色权限管理,能够对功能权限、数据权限进行
立体的管理,对组织、用户、角色、功能等各类资源进行统一、分级管理,统一管理可将各类资源进行集中式管理,分级管理可将权限下放到部门、子部门一级的管理员。授权方式与传统的对用户、对角色授权不同,是真正基于策略的灵活的授权方式,可对任何资源进行授权,授权时,可对主动资源(授权资源)与被动资源(被授权资源)进行级联和过滤。同时支持将角色进行列表的导出。
6)
权限管理
提供对用户进行角色授权以及功能的添加、删除、修改、查
询。实现4级权限管理。
7)
基础信息管理。
提供企业单位信息、法人信息与设置等基础信息的添加、删
除、修改、查询。
8)
用户登录模块
提供用户登录、密码修改、注销、USB加密狗注册等功能。
17
2024年4月19日
文档仅供参考
5.3 系统安全保障 5.3.1 安全保障目标
经过整体安全体系规划,综合运用各种安全技术和手段。要求达到的安全目标为:
静态安全目标:包括整个系统的物理环境、系统软硬件结构和可用的信息资源,保证系统实体平台安全。
动态安全目标:提升系统的安全软环境,包括安全管理、安全服务、安全意识和人员的安全专业素质。
5.3.2 安全体系设计
根据系统安全保障的目标,投标人应从安全管理、应用系统安全设计(包括权限认证、用户认证、日志审计等多个方面)、数据安全与备份、网络安全、平台安全等多个方面来考虑,并进行相应的描述。
要求对于不同的数据,采用不同的加密政策。对于敏感数据,为防止数据库管理员查看数据和其它的意外情况发生,所有保存到数据库的关键数据经过128位的RSA算法或者其它高级加密算法进行加密,保证数据在保存点的安全性。要求投标人对数据加密进行详细设计。
18
2024年4月19日
文档仅供参考
内外网的数据交换安全,要求投标人结合现有安全边界平台,以及部门间信息共享平台的架构对此次散装汽油销售信息的归集与交换进行详细设计。
5.3.3 数据库安全
5.3.3.1 系统安全性策略
(1)管理数据库用户
数据库用户是访问数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有
create,alter,或drop数据库用户的一个特殊用户,或者是拥有这些权限的一组用户,应注意的是,只有那些值得信任的个人才应该有管理数据库用户的权限。 (2)操作系统安全性
A)数据库管理员必须有create和delete文件的操作系统权限; B)一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;
C)如果操作系统能为数据库用户分配角色,那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统权限。
19
2024年4月19日
文档仅供参考
5.3.3.2 用户的安全性策略
(1)一般用户的安全性
对于那些用户很多,应用程序和数据对象很丰富的数据库,应充分利用”角色”这个机制所带的方便性对权限进行有效管理。对于复杂的系统环境,”角色”能大大地简化权限的管理。 (2)终端用户的安全性
须针对终端用户制定安全性策略。例如,对于一个有很多用户的大规模数据库,安全性管理者能够决定用户组分类,为这些用户组创立用户角色,把所需的权限和应用程序角色授予每一个用户角色,以及为用户分配相应的用户角色。当处理特殊的应用要求时,安全性管理者也必须明确地把一些特定的权限要求授予给用户。能够使用”角色”对终端用户进行权限管理。
5.3.4 应用安全
5.3.4.1 应用审计
应用系统日志审计功能参照公安部相关的应用系统审计标准,达到相关标准规范要求。
20
2024年4月19日
散装汽油购销实名登记管理信息系统项目技术方案
